Google, internet tarayıcısı Safari'de 5 güvenlik açığı buldu

Google, internet tarayıcısı Safari'de 5 güvenlik açığı buldu
Google güvenlik uzmanları, Apple'ın internet tarayıcısı Safari'de 5 adet açık tespit etti.

Verilerin güvenliği konusunda araştırma yürüten Google güvenlik uzmanları, kullanıcıların hareketlerinin takip edilebilmesine olanak tanıyan bir güvenlik açığını Apple'ın Safari tarayıcısında tespit etti.

Kullanıcılarını takip edilmekten koruyabilmek için Apple'ın 2017 yılında Safari internet tarayıcısına eklemiş olduğu Akıllı İzleme Önleme özelliğinde bulunan açıklar; alanında uzman hackerlara, kullanıcıların internet üzerindeki kişisel gezinme alışkanlıklarını ele geçirebilmek için büyük bir fırsat oluşturdu.

Google güvenlik uzmanları 1 yıl kadar önce Apple'ın mobil işletim sistemi iOS'ta, iPhone kullanıcılarının kişisel verilerinin ele geçirilebilmesine olanak tanıyan 14 farklı açığı da gün yüzüne kavuşturmuştu. Bu açıkların 7 tanesi iPhone'un internet tarayıcısı Safari kaynaklı iken, 5 tanesi ise işletim sistemi kaynaklı idi. Bulduğu açıkları tüm detaylarıyla Apple ile paylaşan Google Tehdit Analiz Grubu, iOS 12.1.4 sürümünün 7 Şubat 2019 tarihinde yayınlanmasıyla iPhone kullanıcılarının güvenliğinin sağlanmasında büyük rol oynadı.

Teknoloji devi Apple'a ait olan Akıllı İzleme Önleme teknolojisinin karmaşık algoritmasının iOS işletim sistemine sahip olan iPhone'ların üzerinde çalışması, iPhone kullanıcıların internet tarayıcısı Safari'de yaptığı gezintiler hakkında kötü amaçlarla bilgi alınabilmesini mümkün kıldı.

Bu açığı kullanan Google güvenlik uzmanları, kullanıcıların iPhone ile ziyaret ettikleri internet siteleri hakkındaki bilgilere erişmeyi başardı. Kalıcı bir 'dijital parmak izi' oluşturarak, Safari kullanan kullanıcıları internetin her köşesinde takip edebildiklerini de belirtti.

Güvenlik araştırmacısı olan Lukasz Olejnik, konuyla ilgili olarak "Gizliliğinizi korumayı geliştiren teknolojilerin gizliliğinizi riske atmasını beklemezsiniz" dedi ve sözlerine "İstendiği takdirde (bu açıklar), istek dışında gerçekleşen kullanıcı hareketi izlemeye izin verir" şeklinde devam etti.